IT Leaders トップテクノロジー一覧バックアップ/アーカイブ新製品・サービス > Cohesity、データバックアップサービスにランサムウェア被害検出機能「DataHawk」を追加
バックアップ/アーカイブ バックアップ/アーカイブ記事一覧へ

[新製品・サービス]

Cohesity、データバックアップサービスにランサムウェア被害検出機能「DataHawk」を追加

2023年4月4日(火)日川 佳三(IT Leaders編集部)

Cohesity Japanは2023年4月4日、SaaS型データ保護サービス「Cohesity Cloud Services」(CCS)に、ランサムウェアによる被害を検出する新機能「Cohesity DataHawk」を追加したと発表した。すでに提供しているBaaS(データバックアップ)機能と、バックアップデータのクラウド隔離保管機能「Cohesity FortKnox」に続く機能として提供する。これらの機能群を組み合わせることで、ランサムウェアの保護、検出、復旧をトータルに支援する。

 Cohesity Japanの「Cohesity Cloud Services」(CCS)は、SaaS型のデータ保護サービスである(図1)。データバックアップ機能などを備えた同社のストレージソフトウェアを、同社によるマネージド型のサービスとしてSaaS型クラウドサービスの形態で提供する(関連記事バックアップ/セカンダリストレージのCohesity、ソフトバンク出資の日本法人が国内事業展開を説明)。CSSは、Amazon Web Services(AWS)の東京リージョンで動作している。

図1:SaaS型のデータ保護サービス「Cohesity Cloud Services」(CCS)の機能。データバックアップ機能、バックアップデータの複製を隔離保管する機能、ランサムウェアによる被害を検出する機能、などで構成する(出典:Cohesity Japan)
拡大画像表示

 CSSはこれまで、BaaS(SaaS型で使えるデータバックアップ機能とバックアップストレージ機能)と、バックアップデータをテープの倉庫保管のようにクラウド上に隔離保管する機能「Cohesity FortKnox」(以下、FortKnox)を提供してきた。FortKnoxは、普段はネットワークに接続せずに、バックアップデータを複製する時だけ一時的にネットワークに接続する、というやり方でバックアップデータを隔離する仕組みである。

 今回、CSSで提供する新たな機能として、バックアップデータをスキャンし、ランサムウェアによる被害を検出する機能「Cohesity DataHawk」(以下、DataHawk)を追加した。すでに提供しているバックアップ機能およびバックアップデータの隔離保管機能と組み合わせることで、ランサムウェアの保護、検出、復旧をトータルに支援する。

データの変更状況からランサムウェア被害を判定

 DataHawkは、Cohesityのストレージにデータをバックアップしたタイミングで、ランサムウェアによる被害をリアルタイムに検知して報告する(画面1)。データの変更状況や差分を監視することで、ランサムウェアの被害を受けているかどうかを判定する。例えば、データの日次変化率、過去に取り込んだデータに基づくパターン、エントロピー(データのランダム性)などを元に判定する。毎日更新されるIOC(侵害の痕跡)情報も利用する。

画面1:ランサムェアによる被害を検出する「Cohesity DataHawk」の画面。ランサムウェアによる被害の痕跡がある仮想マシンなどを検出可能(出典:Cohesity Japan)
拡大画像表示

 スキャンしたデータを200種類以上に分類する機能も持つ。これにより、クレジットカード情報や個人情報などを含んだ機密データも検出する。ランサムウェア被害に対する対応の優先順位をつける用途に役立つ(画面2)。

画面2:Cohesity DataHawkの画面。スキャンしたデータを200種類以上に分類する。クレジットカード番号などの機密データを含んだデータを検出可能(出典:Cohesity Japan)
拡大画像表示

 DataHawkではさらに、Cohesityストレージの監査ログ(ファイルへのアクセス履歴)から、個々のユーザーによるフォルダの移動、削除、変更などの操作履歴を分析可能である。特定のユーザーが大量のファイルをダウンロードしている、といったことが分かる。

 管理画面上では、どの時点で攻撃を受けたかのかが分かる。どの時点に遡って復旧すればよいのかを自動的にアドバイスしてくれる。ボタンを押すことで、データを復旧ポイントまで戻せる。Cohesityのソフトウェアは、バックアップデータから迅速に復旧することにも注力しており、サイズ50GBの仮想マシンイメージを復元するのに要する時間は、従来型バックアップの45分に対して、Cohesityは数分で済むとしている。

バックアップ用途の多機能分散ストレージソフトウェア

 なお、Cohesityは、データバックアップ用途の分散ストレージソフトウェアを提供しているベンダーである。ソフトウェア、ソフトウェアをハードウェアと組み合わせたアプライアンス、サーバー仮想化環境で動作する仮想アプライアンス、マネージド型のSaaSサービス(CSS)、といった各種の形態で提供している。

 Cohesityのストレージソフトウェアは、ファイル(NFS/SMB)およびオブジェクト(Amason S3互換)のターゲットストレージとして機能する。ノードを増やすスケールアウトによって性能と容量を増やせる。ライセンスの追加によって、Cohesity自身がデータバックアップなどのデータ保護機能を提供する。クラウドゲートウェイ機能も備えており、Amazon S3などの外部ストレージをアーカイブ用途やティアリング(階層化)用途で利用可能である。

関連キーワード

Cohesity / ランサムウェア

関連記事

おすすめのホワイトペーパー

more「製品/サービス資料ダウンロードサイト「Impress Business Library」へ」

トピックス

[Sponsored]

Cohesity、データバックアップサービスにランサムウェア被害検出機能「DataHawk」を追加Cohesity Japanは2023年4月4日、SaaS型データ保護サービス「Cohesity Cloud Services」(CCS)に、ランサムウェアによる被害を検出する新機能「Cohesity DataHawk」を追加したと発表した。すでに提供しているBaaS(データバックアップ)機能と、バックアップデータのクラウド隔離保管機能「Cohesity FortKnox」に続く機能として提供する。これらの機能群を組み合わせることで、ランサムウェアの保護、検出、復旧をトータルに支援する。

PAGE TOP